jeudi 14 décembre 2017

Accueil du site > Terrorisme > International > Rétention des données : le Conseil européen valide une durée de 6 à 24 (...)

Rétention des données : le Conseil européen valide une durée de 6 à 24 mois

Estelle Dumout, ZDNet France

mercredi 22 février 2006, sélectionné par Spyworld

Après l’aval des eurodéputés, les ministres ont clos le débat en acceptant le texte. Les pays européens devront, dans les 18 mois à venir, adapter leur législation pour imposer une rétention des données de connexion allant de 6 à 24 mois.

Après des mois de débats et de polémiques, la législation européenne en matière de rétention des données vient d’être définitivement adoptée. Elle vise à renforcer l’arsenal à disposition des polices européennes pour lutter contre le terrorisme. Le Conseil des ministres de l’Union européenne a validé le 21 février le texte que les parlementaires européens de Strasbourg avaient adopté, non sans quelques frustrations, en décembre dernier.

Les eurodéputés se sont en effet battus pour être consultés sur ce projet, et pouvoir y apporter certaines modifications, alors que le Conseil envisageait de l’adopter directement. Après s’y être fortement opposés, les parlementaires se sont finalement pliés en grande partie aux exigences du Conseil.

Entre 6 et 24 mois de rétention

Le texte adopté hier modifie une première directive européenne, datant de 2002, sur les données personnelles et la protection de la vie privée dans le secteur des communications électroniques. Concrètement, il rend obligatoire la conservation, par les opérateurs téléphoniques et les fournisseurs d’accès internet, des données de connexion de leurs abonnés.

Rappelons que cela concerne les appels passés par des téléphones fixes, des mobiles, ainsi que les SMS et les communications électroniques. Il s’agit de pouvoir déterminer qui a appelé qui, quand et combien de temps. Mais en aucun cas de surveiller les contenus des échanges.

La durée de rétention, très controversée, est fixée à six mois au minimum, et deux ans au maximum. Charge à chaque pays d’adapter sa législation en fonction de ses propres impératifs. Lors de l’adoption du texte, les députés avaient toutefois introduit quelques garde-fous : ces dispositions ne doivent s’appliquer que dans le cas « d’infractions graves », et non pour prévenir « toutes sortes de crimes ».

Quelques atténuations introduites par les députés

Mais une fois encore, les États membres ont toute latitude pour définir ces termes. Par ailleurs, il faudra qu’ils désignent « une autorité publique, chargée de surveiller l’application sur son territoire des dispositions, pour s’assurer de la sécurisation des données stockées ». Ils ont désormais 18 mois pour transposer ce texte dans leur législation nationale.

Ces dispositions sont fortement critiquées par de nombreuses associations, notamment l’organisme britannique Statewatch, pour les implications concernant la vie privée. De leur côté, les fournisseurs d’accès s’inquiètent du coût financier éventuel à assumer. Lors de l’examen devant le Parlement européen, les députés ont en effet éliminé la mesure prévoyant que « les compagnies de télécommunications devraient être intégralement remboursées par les États membres pour les frais occasionnés par la rétention, le stockage et la transmission des données. »

Les FAI français toujours inquiets

La France semble déjà en ligne avec la législation européenne, puisque deux textes existent concernant la rétention des données. En 2001, aussitôt après les attentats de New York, le gouvernement Jospin avait fait passer sa loi sur la sécurité quotidienne (LSQ), qui fixait une durée maximale d’un an. Mais dans les faits, ses dispositions n’ont jamais été mises en place, faute de décret d’application.

Et depuis, Nicolas Sarkozy, ministre de l’Intérieur, a fait adopter une loi sur la lutte contre le terrorisme, traitant également de ces questions. La durée maximale est la même, mais les acteurs concernés ne sont plus limités aux seuls opérateurs télécoms et fournisseurs d’accès internet. Tout établissement fournissant un accès internet (les cybercafés par exemple) fait désormais partie de la liste.

La nature exacte des données et leur durée de conservation restent cependant elles aussi à être fixées, par décret.

Le texte a été accueilli avec beaucoup de critiques par l’association Imaginons un réseau internet solidaire (Iris), le syndicat de la magistrature (SM) ou la Ligue des droits de l’Homme.

Il n’a pas non plus calmé les inquiétudes des opérateurs et des FAI, comme nous l’expliquait fin janvier Giuseppe Di Martino, le nouveau président de l’Afa (association des fournisseurs d’accès et de services internet). « Nous avons toujours répondu aux demandes de la justice, dans la mesure où nous le pouvions, et cette collaboration a donné des résultats », affirmait-il. « Nous avons vraiment des doutes sur l’efficacité de ces [nouvelles] demandes, et si l’on a bien compris les enjeux, notamment financièrement, pour nous ».


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :